malgosia
Gość
|
 2010-08-30, 11:11 awaria c**a
|
 |
|
|
|
|
|
|
Reklamy
|
|
m1ch4l.j
Gość
|
|
2010-08-30, 13:24 Re: awaria c**a
|
|
| Cytat: | A niektóre mają karty skonfigurowane w ten
sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
dołożył obsługę PINu offline jakoś na początku tego roku.
|
Gdzieś mi się obiło o uszy, że Citi też planuje wprowadzenie PINu
offline na swoich kartach do końca roku. Ale nie wiem, czy to pewna
informacja.
|
|
|
|
zlotowinfo
Gość
|
|
2010-08-30, 14:05 Re: awaria c**a
|
|
skoro jest zapisany na karcie to można go w jakiś sposób odczytać
|
|
|
|
malgosia
Gość
|
|
2010-08-30, 14:08 Re: awaria c**a
|
|
| Cytat: | skoro jest zapisany na karcie to można go w jakiś sposób odczytać
|
jestesmy 100 lat za murzynami
jk
|
|
|
|
J.F.
Gość
|
|
2010-08-30, 15:28 Re: awaria c**a
|
|
| Cytat: | http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Anglii__Twoja_karta_moze_nie_zadzialac_.html
to jaki sens ma ten pin
skoro jest zapisany na karcie to można go w jakiś sposób odczytać
|
Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.
A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.
A karta sie np zablokuje po trzech nieudanych probach.
Na tym polega przewaga c**a ze nie jest go tak latwo odczytac.
Ale .. patrz na dwa podlinkowane artykuly - jedno doniesienie ze
juz cos zlamali, i drugie - o karcie z cipem i klawiatura :-)
J.
|
|
|
|
Krzysztof Halasa
Gość
|
|
2010-08-30, 18:05 Re: awaria c**a
|
|
s:
| Cytat: | Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.
|
Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.
| Cytat: | A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.
|
To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.
| Cytat: | Na tym polega przewaga c**a ze nie jest go tak latwo odczytac.
|
A to prawda.
--
Krzysztof Halasa
|
|
|
|
Przemyslaw Kwiatkowski
Gość
|
|
2010-08-30, 19:35 Re: awaria c**a
|
|
| Cytat: | Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.
Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.
|
Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
fizycznego dostępu do chipa, czyli de facto kradzieży karty. A jak już
karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
zwykły fraud internetowy jest o niebo prostszy... :-)
--
MiCHA
|
|
|
|
Michal
Gość
|
|
2010-08-30, 20:45 Re: awaria c**a
|
|
Jak pisałem w swoim wątku o restauracji Jeff's - GW odkrywa Amerykę,
problem jest doskonale znany i "rozpracowany", od conajmniej dwóch lat,
zarówno tutaj na pl.biznes.banki jak i na forum MBanku.
Co lepsze banki zdołały się już z niebywałym wysiłkiem skonfigurowania
PINu offline poradzić  A niektóre mają karty skonfigurowane w ten
sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
dołożył obsługę PINu offline jakoś na początku tego roku.
Michał
|
|
|
|
Krzysztof Halasa
Gość
|
|
2010-08-30, 20:56 Re: awaria c**a
|
|
s:
| Cytat: | Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
fizycznego dostępu do chipa, czyli de facto kradzieży karty.
|
Jasne. Albo zgubienia itd. co na jedno wychodzi.
| Cytat: | A jak już
karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
zwykły fraud internetowy jest o niebo prostszy... 
|
Tyle ze nie slyszalem o internetowych bankomatach.
Do internetowego fraudu wystarczy podejrzec numer karty w sklepie
(+ date waznosci i jesli ktos bardzo chce to CVV2/CVC2). To czesto
zupelnie latwe. Tyle ze (pomijajac jakies filmy porno itp. "uslugi")
wyplata pieniedzy ani nawet zakup towaru nie jest wtedy taki
bezproblemowy, a nawet gdy jest, to zawsze moze zostac jakis slad,
o ktorym "fraudster" nie pomyslal.
No i nie jest to, a przynajmniej nie powinno byc, ryzyko klienta banku.
--
Krzysztof Halasa
|
|
|
|
J.F.
Gość
|
|
2010-08-30, 22:35 Re: awaria c**a
|
|
| Cytat: | "J.F." writes:
Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.
Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.
|
Ale to wymaga czasu. W tym czasie karte zastrzezesz :-)
| Cytat: | A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.
To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.
|
Tak z gory bym nie odrzucal ze niemozliwe.
J.
|
|
|
|
Krzysztof Halasa
Gość
|
|
2010-08-31, 16:32 Re: awaria c**a
|
|
s:
| Cytat: | A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.
To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.
Tak z gory bym nie odrzucal ze niemozliwe.
|
No ale jednak jest nawet teoretycznie niemozliwe: 4 cyfry daja 10000
mozliwosci, latwo przeszukac.
Tzn. oczywiscie zaszyfrowac mozna, ale nie bedzie to mialo zadnego
pozytywnego efektu.
--
Krzysztof Halasa
|
|
|
|
J.F.
Gość
|
|
2010-09-01, 20:24 Re: awaria c**a
|
|
| Cytat: | J.F. writes:
A nawet moze nie byc zapisany wprost pin, tylko jakies
szyfrowanie
jednostronne z uzyciem pin.
To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen
PINow.
Tak z gory bym nie odrzucal ze niemozliwe.
No ale jednak jest nawet teoretycznie niemozliwe: 4 cyfry daja
10000
mozliwosci, latwo przeszukac.
Tzn. oczywiscie zaszyfrowac mozna, ale nie bedzie to mialo
zadnego
pozytywnego efektu.
|
Moze miec taki ze zamiast odczytac te 4 cyfry gdzies z pamieci
karty, bedziesz musial odczytac kilkaset i przepuscic przez program
symulujacy ..
no w sumie przy dzisiejszych komputerach to moze i faktycznie zadne
utrudnienie .. choc pare krokow do zrobiena hackerom dojdzie ..
J.
|
|
|
|
GPW: Realizacja zysków, ale WIG20 powyżej 2500 pkt
Tak samo jak poniedziałkowa, tak i wtorkowa sesja na rodzimym rynku rozpoczęła się od...
McLaren z rekordami sprzedaży w 2017 roku
McLaren wypuszczając na rynek model 12C rozpoczął nowy rozdział swojej historii. Model...
MyLiFi - lampka LED dostarczająca internet
MyLiFi jest pozornie zwykłą lampka na biurko zaprezentowaną przez firmę Oledcomm na...
